АДЭ принимала в Москве исследовательскую комиссию Международного союза электросвязи
Ассоциация документальной электросвязи при поддержке Мининформсвязи РФ провела в Москве международный форум по информационной безопасности, который состоял из трех мероприятий — симпозиума по кибербезопасности, конференции по обеспечению безопасности и доверия при использовании инфокоммуникационных систем и заседания исследовательской комиссии по информационной безопасности Международного союза электросвязи.
Сектор стандартизации Международного союза электросвязи (МСЭ-Т) занимается разработкой рекомендаций, к которым должны прислушиваться все операторы по всему миру. Сектор разделен на несколько исследовательских комиссий, каждая из которых занимается решением определенного круга вопросов. В начале апреля АДЭ принимала в Москве участников заседания одной из этих комиссий — по информационной безопасности (ИК17).
Аркадий Кремер: «Участие в международных институтах по сертификации — лучший способ для российской компании продвинуться на внешнем рынке» |
На правах хозяев российская делегация на этом заседании состояла из 13 человек — вместо обычных двух, если бы заседание проходило в другой стране.
Присутствие на заседании комиссии МСЭ-Т такой представительной делегации от России позволило вынести на обсуждение группы сразу три подготовленных в нашей стране документа — «вклада» в терминологии МСЭ. Все они разработаны в АДЭ и посвящены проблемам безопасности в Intetnet.
Первый документ, предложенный Николаем Етрухиным, главным научным сотрудником ЦНИИС, является дополнением к уже принятой рекомендации МСЭ X.805, которая описывает, как операторы должны строить свои системы безопасности. В своей разработке Етрухин определяет, как можно разделить ответственности за безопасность телематических услуг между оператором и клиентом.
Поскольку ответственность за соблюдение правил информационной безопасности не может полностью лежать на одной из сторон — операторе или его клиенте, то необходима определенная регламентация прав и обязанностей сторон.
Второй документ разработан Аркадием Кремером, председателем АДЭ и заместителем председателя ИК17. Документ, озаглавленный «Требования на базовый уровень безопасности инфокоммуникационных сетей», определяет механизмы защиты, которыми должны располагать все без исключения операторы.
«Безопасность — дело не добровольное», — уверен Кремер, подчеркивая, что не всем операторам выгодно устанавливать средства безопасности. Поэтому для обеспечения гарантированного внедрения защитных механизмов на стороне оператора нужно определить, что же он обязан иметь. Если же оператор не установил в своей сети базовых защитных механизмов, то ему не рекомендуется выдавать лицензию. Регламентация самого слабого звена, по задумке автора, позволят превратить Сеть в более защищенную среду.
Основной целью третьего документа является разработка требований для таких средств защиты, как антивирусы и спам-фильтры. Его автором является Илья Трифаленков, начальник центра информационной безопасности компании «Инфосистемы Джет».
Сейчас операторы уже не могут закрывать глаза на вирусы и спам, но иногда внедрение средств защиты может привести к нарушению прав пользователя и работы сети. Поэтому нужны отдельные рекомендации операторам по организации правильной антивирусной защиты и систем фильтрации спама. Как раз описанию подобных принципов и посвящен документ «Защита информационного потока от вирусов и спама на уровне оператора связи».
Таким образом, все три «вклада» отечественных специалистов направлены на то, чтобы стимулировать операторов сделать Internet безопаснее.